Oggi volevo parlarvi di un tool che permette di testare alcuni servizi che troviamo ogni giorno in rete. Il tool si chiama "Burp suite", in realtà è una suite di tools molto interessanti che andremo ad analizzare nei prossimi articoli. Oggi concentriamoci sul "proxy intercept packets", come si può intuire dal nome, esso intercetta i pacchetti in transito dal server alla nostra macchina e le risposte che noi inviamo al server. In questo modo possiamo modificare i pacchetti prima che lascino il nostro pc, in modo tale da provare alcuni attacchi variando i parametri contenuti nella pdu (pacchetto di rete) che stiamo inoltrando. Qualche tempo fa, era successo che una persona, riuscendo a capire il meccanismo di acquisto dei prodotti di un negozio online, era riuscito a farsi recapitare un televisore al plasma per la modica cifra di 1 euro. Volete sapere come ha fatto? Bè ha semplicemente, in fase di invio, cambiato un parametro (il prezzo) contenuto nel cookie che era stato inviato dal server. In effetti, non serve questo tool per cambiare i parametri memorizzati in un cookie, però interecettando tutto il traffico in uscita dal vostro pc, vi permette di sperimentare anche in questo senso.